close

 

兩億六千七百萬組 Facebook 用戶資訊,在暗網上待價而沽.png

資安專家發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

著名的獨立資安研究者 Bob Doachenko 日前發表研究報告指出,他發現有駭侵者在暗網上出售一批含有大量 Facebook 用戶個資的資料庫,受害者多達兩億六千七百萬名用戶。

Bob Diachenko 是在網路上發現這個 Elasticsearch 資料庫,內含的 Facebook 用戶個資欄位相當多元,包括用戶的全名、電話號碼、Facebook 用戶 ID 等,可供駭侵者用來當成發動各種駭侵攻擊的素材。

代管這個資料庫的 ISP,在 Bob Diachenko 向其通報後,立即撤下了這個資料庫。

當原本的資料庫遭撤下後,沒過多久,Bob Diachenko 又在另一台伺服器上發現另一個資料庫,除了原本的內容外,又多加了四千兩百萬筆資料;而且這個資料庫馬上遭到不明駭侵者攻擊,在資料庫上留下訊息,要擁有者加強其伺服器的資安防護工作。

而在新增的資料中,還多了包括用戶 Email、生日、性別等個資欄位。Diachenko 認為這些資料是在 Facebook 尚未關閉其 Social graph 相關 API 前,透過程式搜刮取得的。

 這批外洩的 Facebook 用戶個資,以美國的 Facebook 用戶為主;讀者如果擔心自己的 Facebook 帳號是否也遭洩露,可以到 https://amibreached.com/搜尋。
 

  • 參考連結

https://threatpost.com/267m-facebook-phone-numbers-exposed-online/151327/

https://www.comparitech.com/blog/information-security/267-million-phone-numbers-exposed-online/

https://www.windowscentral.com/massive-data-breach-leaves-267-million-facebook-users-data-exposed

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Facebook 個資 資料庫 外洩
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄